Roma – Continuano a crescere i fenomeni di diffusione di malware per il mining di cripto-valute. Stando ad uno studio condotto da Check Point Technologies nello speciale “Global Threat Impact Index” nel solo mese di febbraio il 42% delle organizzazioni è stato colpito da una variante di Coinhive, script di mining che sfrutta la cpu dei pc degli ignari utenti, visitatori di determinati siti web. In Italia questo malware risulta essere il più diffuso, seguito dalla botnet Necurs e dal miner JSEcoin, inseribile nel browser in cambio di una navigazione priva dei fastidiosi annunci pubblicitari.
A livello globale i tre malware più diffusi invece sono:

  •  Coinhive (che avrebbe colpito almeno un’azienda su cinque),
  • Cryptoloot (la sua crescita è passata dal 7% di gennaio al 16% di febbraio)
  • Rig Exploit Kit (gli vengono attribuiti il 15% degli attacchi).

A livello di attacchi su mobile però sono più diffusi:

  • Traiada (un malware modulare che sferra attacchi tramite una backdoor
  • Lokibot (trojan bancario che ruba informazioni e può trasformarsi in ransomware, bloccando il telefono)
  • l’Hiddad (malware che riconfeziona app legali)